گزارش تحلیلی بدافزارهای RXX RANSOMWARE و RANDOM RANSOM

کمیته رکن چهارم – روزانه انواع مختلفی از باج‌افزارها ایجاد و انتشار می‌یابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.

در چندین سال اخیر که شیوع ‫بدافزارها در دنیای دیجیتال رشد زیادی داشته‌است باج‌افزارها رشد زیادی داشته‌اند و روزانه انواع مختلفی از آن ایجاد و انتشار می‌یابد که RXX RANSOMWARE و RANDOM RANSOM ازجمله آنهاست.

یکی از این باج‌افزارها RXX از خانواده Crysis است که با رمزگذاری داده‌ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می‌کند. این باج‌افزار با توجه به یافته‌ها و بررسی‌های محققان حوزه بدافزار اوایل March سال ۲۰۱۷ میلادی ایجاد شده، ولی اولین مشاهدات آن در سال ۲۰۲۰ است.

این باج‌افزار در طی فرایند رمزگذاری، همه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل، شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری و .rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج‌افزار نیز همانند باج‌افزارهای دیگر از طریق پیوست‌های ایمیل آلوده (ماکرو)، وب‌سایت‌های تورنت، تبلیغات مخرب انتشار می‌یابد.

RANDOM RANSOM نیز باج‌افزاری است که برای نخستین‌بار توسط S!Ri در ابتدای آوریل سال ۲۰۲۰ میلادی گزارش شده است، اما در بررسی‌هایی که روی فایل باج‌افزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ ۲۰۹۸ تنظیم شده است.

این باج‌افزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام فرایند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه‌ای که حاوی داده‌های رمزگذاری باشد قرار می‌دهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصر‌به‌فرد است.
منبع: مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.